Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра,объявил о начале программы публичного бета-тестирования. Одновременно с анонсом запуска сервиса сообщается о вхождении компании Facebook в число золотых спонсоров проекта.
Отныне любой желающий может бесплатно получить TLS-сертификат для организации доступа через защищённое соединение к своему сайту. Полученные сертификаты подтверждены во всех основных web-браузерах, т.е. использующие их сайты помечаются в браузерах как безопасные, аналогично сайтам с сертификатами, полученными от коммерческих удостоверяющих центров. Процедура получения TLS-сертификата бесплатна, предельно проста и лишена бюрократических проволочек в вопросах проверки владельца. Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять на новый уровень степень внедрения HTTPS в Web.
Проект Let's Encrypt развивается под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Facebook, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Проект полностью контролируется общественностью, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств. Все операции по генерации и отзыву сертификатов проводятся публично и доступны для независимого инспектирования сообществом.
Для прохождения верификации перед получением сертификата достаточно продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции автоматизированы, на web-сервере можно запустить специальный скрипт (например, "letsencrypt-auto --apache"), который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов проводятся с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступен инструментарий для серверов на базе Apache и nginx, а также компоненты для создания своего удостоверяющего центра.
Угу, давно ждали, фишка в том, что сертификаты удобно юзать только автоматически. Потому еще немного времени нужно потерпеть до адекватных утилит. То что сейчас есть довольно страшненькое. Их официальная вообще только под рутом работает, кому оно такое надо.
Плюсом есть то, что это первые бесплатные сертификаты, которые разрешено юзать всем хостингам.
StartTLS уже давно бесплатно дает. Пару лет уж точно как юзаю. Прям галактику открыли )))
StartSSL он называется, но его хостинги не могут получать для своих клиентов и ставить на сайты сами для них. Клиенты только сами должны получить сертификаты и дать их хостингу, чтобы он поставил.
Ну короче, хостинги в курсе.
Вы должны войти